コンテンツにスキップ

Versa Secure SD-WAN に統合された MVE の接続

このトピックでは、Versa Secure SD-WAN と統合された Megaport Virtual Edge (MVE) を別の MVE に接続する方法について説明します。

この展開では、MegaportのプライベートSDN(Software Defined Network)を利用して、インターネットへの依存度を下げ、企業のブランチを接続しています。

ブランチからブランチへ

2台のMVEが設定されていれば、物理的なインフラストラクチャを必要とせず、プライベートVXCを作成してMegaportネットワーク上で接続することができます。VXCは基本的に、AエンドのMVEとBエンドのMVEの間のプライベートポイントツーポイントイーサネット接続です。

開始する前に

  • 別々のロケーションに 2 つの MVE をプロビジョニングします。まだ MVE を作成していない場合は、 「Versa Director での MVE の作成」を参照してください。

2 つの MVE 間での VXC の作成

Versa と統合された 2 つの MVE 間のプライベート VXC の構築は、VXC を作成する (A エンド デバイスと B エンド デバイス、IP アドレス指定、VLAN、およびオプションの BGP パラメーターを選択する) Megaport Portal で始まります。その後、Director で A エンドと B エンドの MVE デバイスを構成します。

VXCを作成するには

  1. Megaport Portal で、「Services(サービス)」ページに移動し、送信側の A エンド MVE の横の「+ Connection (+ 接続)」をクリックします。

  2. Private VXC (プライベート VXC)」を選択し、「Next (次へ)」をクリックします。

    プライベートVXC

  3. 宛先のBエンドMVEとロケーションを選択します。
    国フィルターを使用して、選択を絞り込みます。

  4. Next (次へ)」をクリックします。

  5. VXC の詳細を指定します。

    • Connection Name (接続名) – 簡単に識別できる VXC の名前を指定します。例えば、LA MVE 2からDallas MVE 4へなどです。必要に応じて、後で名前を変更できます。

    • Service Level Reference (サービス レベル参照) (オプション) – コスト センター番号や一意の顧客 ID など、請求目的で使用する VXC の識別番号を指定します。サービス レベル参照番号は、請求書の「Product (プロダクト)」セクションの各サービスに表示されます。また、既存のサービスのこのフィールドを編集することもできます。

    • Rate Limit (帯域制限) – 帯域制限を Mbps で指定します。最高速度が表示されます。VXC の帯域制限は最大10 Gbps ですが、A エンドまたは B エンドの MVE の演算能力が回線のスループットに影響する可能性があります。詳細については、Aruba のドキュメンテーションを参照してください。

    • Preferred VLAN (優先 VLAN) – この接続の 802.1q VLAN タグを指定します。各 VXC は、MVE 上で個別の VLAN として配信されます。VLAN ID は、この MVE で一意である必要があり、2 から 4093 の範囲で指定できます。Megaport は、両方の MVE インスタンスで同じ VLAN ID を使おうとします。既に使用されている VLAN ID を指定した場合は、MVE 発注時に通知されます。

  6. Next (次へ)」をクリックして、「Summary (概要)」画面を表示します。

  7. 接続を核にして「Add VXC(VXC の追加)」をクリックします。

  8. [Order(注文)] をクリックして、チェックアウト プロセスを続行します。

VXC が構築されると、「Portal Services(ポータルサービス)」ページで表示できます。「Services(サービス」ページでは、AエンドMVEとBエンドMVEの下にあるVXCが表示されます。サービス ID 番号は、接続の両端の VXC で同じであることに注意してください。

次のステップは、Versa Director で A エンド MVE と B エンド MVE を構成することです。

注意

次の手順では、BGPによるIP接続を設定しますが、これは数あるソリューションのうちの1つに過ぎません。MVEのインターフェイスを設定する前に、SD-WANベンダーの資料を参照して、特定のネットワーク設計および設定のオプションを確認してください。

Director への MVE の詳細の追加

MVE 間の VXC を作成したら、Versa Director でそれを構成する必要があります。これには、Versa MVE ごとのサブインターフェイス、IP アドレス、ネクスト ホップ、BGP の構成が含まれます。

A エンド MVE を構成するには

  1. Megaport Portalから接続情報を収集します。

    詳細を表示するには、MVE からの VXC 接続の歯車アイコンをクリックし、「 Details (詳細)」ビューをクリックします。

  2. Versa Director にログインします。

  3. 上部メニューバーの「Workflows (ワークフロー)」タブを選択します。

  4. 左のナビゲーションで、「Template (テンプレート)」>「Templates (テンプレート)」を選択します。

    接続の詳細

  5. 編集したいテンプレートをクリックし、「Interfaces (インターフェイス)」タブを選択します。

  6. 「WAN Interfaces (WAN インターフェイス)」セクションで「Sub Interface (サブ インターフェイス)」列を探し、「Add (追加)」アイコンをクリックし、サブインターフェイスを追加します。

    サブインターフェイスの追加

    テーブルに新しい行が表示されます。

  7. 新規サブインターフェイスに以下の値を指定します。

    • VLAN ID - Megaport Portal から VLAN の値を入力します。

    • Network Name (ネットワーク名) - ドロップダウン メニューから「+ Create WAN Network (+ WAN ネットワークの作成)」を選び、「Create WAN Network (WAN ネットワークの作成)」ウィンドウを開きます。意味のあるネットワーク名を指定し、「OK」をクリックして、作成した WAN ネットワークを選択します。(また、環境に応じて、既存のネットワーク名を選択することもできます。)

    • IPv4 - ドロップダウン メニューから「Static (静的)」を選択します。

    インターフェイスの詳細

  8. 「Routing (ルーティング)」タブを選択し、BGP の構成情報を追加します。

  9. BGP セクションでは、「Network (ネットワーク)」列で以前作成したネットワーク名を選択します。

    ルーティングの詳細

  10. MVE の構成に合わせて次の値を設定します。

    • Local AS (ローカル AS) - これは A エンド MVE です。
    • Neighbor IP Address (ネイバー IP アドレス) - これは B エンド MVE です。
    • Peer As (ピア AS) - これは B エンドの AS 番号です。
    • オプションで、 (ネットワークに応じて) BFD を有効にすることができます。

    注意

    ローカル AS とピア AS の値は、使用するネットワーク設計に基づきます。これらは Megaport MVE/VXC の一部ではありません。

  11. 設定の右側にある「Add (追加)」アイコンをクリックします。

  12. (ページ下部にある) 「Recreate (再作成)」をクリックします。

    構成の違いを示すウィンドウが開きます。デフォルトでは、推奨された自動マージ版が選択されます。

  13. Deploy (構築)」をクリックします。

テンプレート内の変数を使って、以下のフィールドにデバイスごとの値を指定することができます。Router ID (ルーターID)Local Ad (ローカル AS)Peer AD (ピア AS)Password (パスワード)

注意

インスタンス ID は変更できません (システムが自動的に値を指定します)。静的 IP アドレスはデフォルトでパラメーター化されています。

ルーター ID、BGP ローカル AS、ピア AS、およびパスワードをパラメーター化するには

  1. 上部メニュー バーで「Configuration (構成)」タブを選択します。

  2. 水平メニュー バーで、「Templates (テンプレート)」>「Device Templates (デバイス テンプレート)」を選択します。

    デバイス テンプレート

  3. テンプレートをクリックします。

    デフォルトでは、「Interfaces (インターフェイス)」列が表示されます。

  4. 左のナビゲーションで「Virtual Routers (仮想ルーター)」を選択し、ネットワークをクリックして「Edit (編集)」ウィンドウを開きます。

    仮想ルーター

  5. 「Edit (編集)」ウィンドウで「BGP」を選択し、「Instance ID (インスタンス ID)」をクリックして「Edit BGP Instance (BGP インスタンスの編集)」ウィンドウを開きます。

    BGP の詳細

  6. 「Edit BGP Instance (BGP インスタンスの編集)」ウィンドウで、以下の各フィールドの横にある「Parameterize (パラメーター化)」アイコンをクリックします。Router ID (ルーターID)Local Ad (ローカル AS)Peer AD (ピア AS)Password (パスワード)

    BGP インスタンスの編集

  7. OK」を 2 回クリックして更新します。

  8. 上部メニュー バーで「Workflows (ワークフロー)」タブを選択し、左のナビゲーションで「Devices (デバイス)」>「Devices (デバイス)」を選択します。

  9. デバイスをクリックして、作成したばかりの変数の値を指定します。

    Versa デバイス

    「Add Device (デバイスの追加)」ウィンドウが開きます。

  10. 「Bind Data (データのバインド)」タブを選択します。

    データのバインド

  11. 変数の値を指定します。

    • Local AS (ローカル AS) - A エンドの AS 番号を入力します。
    • Password (パスワード) - MD5 のパスワードを入力します。
    • Peer AS (ピア AS) - B エンドの AS 番号を入力します。
    • Router ID (ルーターID) - A エンドの IP アドレスを入力します。
    • Hop Address (ホップ アドレス) - B エンドの IP アドレスを入力します。
    • Static Address (静的アドレス) - A エンドの IP アドレスを、マスク値を含めて入力します。
  12. 終了したら、「Redeploy (再構築)」をクリックします。

    デバイスの新しい構成の準備が整うと、Versa Director ウィンドウの下部に緑色のチェックマークが表示されます。

  13. 変更をデバイスにプッシュするには、(右上の) 「Commit Template (テンプレートのコミット)」をクリックします。

    テンプレートのコミット

    「Commit Template to Devices (デバイスへのテンプレートのコミット)」ウィンドウが開きます。

    「Commit Template to Devices (デバイスへのテンプレートのコミット)」ウィンドウ

  14. 「Commit Template to Devices (デバイスへのテンプレートのコミット)」ウィンドウで次の値を指定します。

    • Organization (組織) - ドロップダウン メニューから組織を選択します。

    • Select Template (テンプレートの選択) - デバイスにプッシュするテンプレートをドロップダウン メニューから選択します。

    テンプレートの状態が「OUT_OF_SYNC」になっていることに注意します。

  15. 「Differences (違い)」列の目のアイコンをクリックして、構成の変更を確認します。

  16. Commit to Device (デバイスにコミット)」をクリックします。

    プッシュが成功すると、画面右下に緑色のチェックマークが表示されます。テンプレートの状態が「IN_SYNC」に変わりました。

次に、B エンド MVE を構成します。

Versa のテンプレートやワークフローを使って、A エンド MVE と B エンド MVE を構成する方法は複数あります。ステップは、デバイスのグループ化やテンプレートの割り当て方法によって異なります。例えば、両方の MVE が同じデバイス グループに属し、同じテンプレートを共有している場合、「データのバインド」における B エンド デバイスの変数に変更を加えて、接続を構成することができます。

以下のステップでは、さまざまなテンプレートを使って構成する方法を説明します。

B エンド MVE を構成するには

  1. Director の上部メニュー バーで「Workflows (ワークフロー)」タブを選択します。

  2. 左のナビゲーションで、「Template (テンプレート)」>「Templates (テンプレート)」を選択します。

  3. 編集したいテンプレートをクリックし、「Interfaces (インターフェイス)」タブを選択します。

  4. 「WAN Interfaces (WAN インターフェイス)」セクションで「Sub Interface (サブ インターフェイス)」列を探し、「Add (追加)」アイコンをクリックし、サブインターフェイスを追加します。

    テーブルに新しい行が表示されます。

  5. 新規サブインターフェイスに以下の値を指定します。

    • VLAN ID - Megaport Portal から VLAN の値を入力します。

    • Network Name (ネットワーク名) - A エンド デバイスと同じネットワーク名をドロップダウン メニューから選択します。

    • IPv4 - ドロップダウン メニューから「Static (静的)」を選択します。

    インターフェイスの詳細

  6. 「Routing (ルーティング)」タブを選択し、BGP の構成情報を追加します。

  7. BGP セクションの「ネットワーク」列で接続するネットワーク名を選択します。

    ルーティングの詳細

  8. MVE の構成に合わせて次の値を設定します。

    • Local AS (ローカル AS) - これはローカル MVE: B エンドです。
    • Neighbor IP Address (ネイバー IP アドレス) - これは A エンドの IP アドレスです。
    • Peer AS (ピア AS) - これは A エンドの AS 番号です。
    • オプションで、 (ネットワークに応じて) BFD を有効にすることができます。
  9. 設定の右側にある「Add (追加)」アイコンをクリックします。

  10. 「Management Servers (管理サーバー)」タブを選択し、(ページ下部にある) 「Recreate (再作成)」をクリックします。

    構成の違いを示すウィンドウが開きます。デフォルトでは、推奨された自動マージ版が選択されます。

  11. Deploy (構築)」をクリックします。

テンプレート内の変数を使って、以下のフィールドにデバイスごとの値を指定することができます。Router ID (ルーターID)Local Ad (ローカル AS)Peer AD (ピア AS)Password (パスワード)

注意

インスタンス ID は変更できません (システムが自動的に値を指定します)。静的 IP アドレスはデフォルトでパラメーター化されています。

ルーター ID、BGP ローカル AS、ピア AS、およびパスワードをパラメーター化するには

  1. 上部メニュー バーで「Configuration (構成)」タブを選択します。

  2. 水平メニュー バーで、「Templates (テンプレート)」>「Device Templates (デバイス テンプレート)」を選択します。

  3. テンプレートをクリックします。

    デフォルトで、「Interfaces (インターフェイス)」セクションが表示されます。

  4. 左のナビゲーションで「Virtual Routers (仮想ルーター)」を選択し、ネットワークをクリックして「Edit (編集)」ウィンドウを開きます。

  5. 「Edit (編集)」ウィンドウで「BGP」を選択し、「Instance ID (インスタンス ID)」をクリックして「Edit BGP Instance (BGP インスタンスの編集)」ウィンドウを開きます。

  6. 「Edit BGP Instance (BGP インスタンスの編集)」ウィンドウで、以下の各フィールドの横にある「Parameterize (パラメーター化)」アイコンをクリックします。Router ID (ルーターID)Local Ad (ローカル AS)Peer AD (ピア AS)Password (パスワード)

  7. OK」を 2 回クリックして更新します。

  8. 上部メニュー バーで「Workflows (ワークフロー)」タブを選択し、左のナビゲーションで「Devices (デバイス)」>「Devices (デバイス)」を選択します。

  9. デバイスをクリックして、作成したばかりの変数の値を指定します。

    「Add Device (デバイスの追加)」ウィンドウが開きます。

  10. 「Bind Data (データのバインド)」タブを選択します。

    データのバインド

  11. 変数の値を指定します。

    • Local AS (ローカル AS) - B エンドの AS 番号を入力します。
    • Password (パスワード) - MD5 のパスワードを入力します。
    • Peer AS (ピア AS) - A エンドの AS 番号を入力します。
    • Router ID (ルーター ID) - B エンドの IP アドレスを入力します。
    • Hop Address (ホップ アドレス) - A エンドの IP アドレスを入力します。
    • Static Address (静的アドレス) - マスク値を含めたローカル IP アドレスを入力します。
  12. 終了したら、「Redeploy (再構築)」をクリックします。

    デバイスの新しい構成の準備が整うと、Versa Director ウィンドウの下部に緑色のチェックマークが表示されます。

  13. 変更をデバイスにプッシュするには、(右上の) 「Commit Template (テンプレートのコミット)」をクリックします。

    テンプレートのコミット

    「Commit Template to Devices (デバイスへのテンプレートのコミット)」ウィンドウが開きます。

    コミットの詳細

  14. 「Commit Template to Devices (デバイスへのテンプレートのコミット)」ウィンドウで次の値を指定します。

    • Organization (組織) - ドロップダウン メニューから組織を選択します。

    • Select Template (テンプレートの選択) - デバイスにプッシュするテンプレートをドロップダウン メニューから選択します。

    テンプレートの状態が「OUT_OF_SYNC」になっていることに注意します。

  15. 「Differences (違い)」列の目のアイコンをクリックして、構成の変更を確認します。

  16. Commit to Device (デバイスにコミット)」をクリックします。

    プッシュが成功すると、画面右下に緑色のチェックマークが表示されます。テンプレートの状態が「IN_SYNC」に変わりました。

接続を確認するには

  1. 上部ナビゲーション バーの「Monitor (監視)」タブを選択し、水平ナビゲーション バーで「Devices (デバイス)」を選択します。デバイスを選択すると、「Summary (概要)」画面に詳細が表示されます。

    AWS BGP セッション起動

  2. 「Summary (概要)」画面の「Interface (インターフェイス)」列で、サブインターフェイスと「Operational and Admin Status (運用と管理のステータス)」を確認できます。

    AWS BGP セッション起動


最終更新日: 2022-02-03